Сдесь также используется метод вазонеза но немного измененный мной и используется он для очистки криптеров.
Первая статья сильно не пинайте..) Основа вазонеза)
Очистил этим методом (не буду говорить какой криптер)
результат:
File Info

Report date: 2010-03-26 10:07:06 (GMT 1)
File name: intecta.exe
File size: 81927 bytes
MD5 Hash: 03a2aba02f45be4e5f845ebf045bd98a
SHA1 Hash: bf4c227990240ad3e8a35359cda3b0a038cfddb7
Detection rate: 4 on 21 (19%)
Status: INFECTED

Detections

a-squared - -
Avast - -
AVG - -
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Trojan.Heur.VB.fm3@eyNI7uL
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - W32/VBTrojan.Dropper.2!Maximus
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 - -
Panda - -
Solo - -
TrendMicro - PAK_Generic.012
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org ([Ссылки доступны только зарегистрированным пользователям])
Пароль на архивы как всегда fuckav.ru

Все предложения по поводу статьи можно в эту темку выкладывать)
Но сильно не наезжайте первая статья как-никак))

gr3Zjke Спасибо за статью . оформленно нормально , но чистка с помоью только Signа ИМХО баянчик.

Я наверно один такой уникал, что за неимением нового Ворда, читал статью на КПК ?) Сконверть её чтоле в ПДФ :)
Начнем с минусов:
1) Громатига, аццки страдает. После завершения написания, чекай текст на онлайн-проверялках текста.
2) Аццкойа нехватка теоретических знаний. Например, про эвристику :) или те же сигны :)
3) Похоже на предыдущий пункт - про Авиру. Её на сигнатуры и эвристику глубоко насрать, она чекает PE-хедер на валидность. Вот тебе и 3-ий способ детекта файлов )
4) Насичод разбиения файла на части - я не понял если честно.
5) Насчет KasperskyRemovalTool и иже с ними - в любом антивирусе есть опция отключения защиты ;)
6) Выбор способа чистки - возможно и прост, но не юзабелен, я уже писал об этом. Про запись 1 байта нужно забыть - это трата времени, я писал почему.
7) Ну и главный минус - это отсутствие рихтования стаба из-под SignDetect, в 99% файл будет не валидный. Именно для этого есть фича "AutoClean" - жмешь всего 1 кнопку и файл становиццо чистым рабочим)
8) Вставка УКРФ, имхо, да и стиль повествования, напоминают стиль ксакепа. Имхо - гуано, лучше пиши нормально, а не для "чотких поцанчегов" :)
Плюсы:
1) Черт, они должны быть ?)

В общем, иногда лучше жевать, чем писать :) Шутка) Читай и учись, тогда все будет радужно. Посещай wasm.ru - он тебе в этом нелегком деле поможет.

Если кого-нить обидел, унизил евреев или послал арабов, забейте)

Да что-ты что-ты ) все пучком первая статья - комом :)

Ты норм написал ну конечно не полный как у ВАЗОНЕСА но пойдет
P.S Я тут понял то что я не понял в статье у ВАЗОНЕСА:)

Я тут понял то что я не понял
:o

Dave а что ты понил что не понил :rofl:

:D:rofl:

:stol:

ладно народ, давайте без флуда :thumbdown:

Не знаю статья понравилась, ну есть конечно недочеты, но они мелкие о них было сказано выше, но в целом все доходчево и понятно!
Да еще от себя хотел добавить, по возможности в архив выкладывай или сами программы которыми пользовался (инструменты) или на них ссылки....так как не у всех стоит 2007 ворд как я понял то я все это исправил.:)
з.ы.
пасс то же

Спасибо за статью *thumbs up*

Спасибо за статью, смог понять некоторые вещи :)

Для первой статьи норм. Продолжай в том же духе.

давай лучше какойнить новый способ уже а то сигна это уж наверно все знают давно))